威胁通告 – 第 80 页 – 绿盟科技技术博客

【技术创新】多维度钓鱼检测技术

2017-09-22梁莎反钓鱼, 反钓鱼攻击, 反钓鱼的整体防护, 多维度钓鱼检测技术, 如何防范钓鱼邮件, 威胁情报, 绿盟网络钓鱼, 网络钓鱼, 网络钓鱼对策, 网络钓鱼攻击, 防范网络钓鱼, 防范网络钓鱼手段, 防范钓鱼网站的方法, 防钓鱼措施

网络钓鱼频发，诱骗手段的不断进化，能从单纯的信息窃取演变为大规模APT攻击，不断威胁着个人与企业的信息、财产安全。本文介绍了一种多维度钓鱼检测技术方案：由情报匹配与模型检测相结合的钓鱼URL检测方案，区别于仅从URL本身特征去检测，该方案融入了其他的关联特征如whois信息、网页元素与其他网页链接的特征、图像视觉特征，是一种多层次、多维度的检测技术。

【预警通告】Joomla! 内容管理系统 LDAP注入漏洞

2017-09-21绿盟科技joomla ldap 漏洞, joomla 漏洞, joomla漏洞, ldap 漏洞

昨日，Joomla! 发布了新版本3.8.0，其中修复了一个存在多达8年之久的LDAP注入漏洞，该漏洞影响3.7.5及其之前的所有版本。通过该漏洞，攻击者可以通过盲注（blind injection）的技巧来获取管理员账户密码，从而控制配整个Joomla!。使用版本1.5至3.7.5并且配置了LDAP验证的Joomla!均受该漏洞影响。

【预警通告】Apache Tomcat 远程代码执行漏洞（CVE-2017-12615）(带解决方案）

2017-09-20田泽夏Apache Tomcat, Apache Tomcat 漏洞, Apache Tomcat 远程代码执行漏洞, Apache 漏洞, CVE-2017-12615, tomcat 最新漏洞, Tomcat 远程代码执行漏洞, 远程代码执行漏洞

9月19日晚，Apache Tomcat官方发布了一条安全公告，该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞，漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。

【漏洞分析】当git遇上ssh——CVE-2017-1000117漏洞浅析

2017-09-20钱, 雨村CVE-2017-1000117, git 漏洞最新, git 漏洞补丁, git漏洞, git漏洞利用, ssh最新漏洞, ssh漏洞, ssh漏洞修复, ssh漏洞处理, 查看ssh漏洞

Git是一个开源的分布式版本控制系统，主要用于项目管理。

而SSH是一种应用层的安全通信协议，最常用的就是为通信双方在在不安全网络上提供安全的远程登录。

当他们二者相遇会发生什么有趣的事呢？这里以CVE-2017-1000117漏洞为例，简要剖析该漏洞的成因及防护方法。

【威胁通告】Apache Tomcat 远程代码执行漏洞（CVE-2017-12615）

2017-09-20绿盟科技Apache Tomcat, Apache Tomcat 漏洞, Apache Tomcat 远程代码执行漏洞, Apache 漏洞, CVE-2017-12615, tomcat 最新漏洞, Tomcat 远程代码执行漏洞, 远程代码执行漏洞

微软零日漏洞CVE-2017-8759检测插件发布

2017-09-18李秀英cve 2017 8759 修复, cve 2017 8759 补丁, cve 2017 8759利用, cve 2017 8759复现, CVE-2017-8759, FireEye, 微软漏洞, 微软漏洞, 微软零日漏洞

FireEye公司最近发现一份恶意微软Office RTF文档，其中利用到一项SOAP WSDL解析器代码注入漏洞CVE-2017-8759，该.NET框架漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。目前绿盟远程安全评估系统（NSFOCUS RSAS）已发布CVE-2017-8759漏洞检测插件包（rsas-vulsys-V6.0R02F01.0706.dat），请用户及时下载升级，避免资产遭受损失。

【干货分享】PHP漏洞挖掘——进阶篇

2017-09-15王陶然php, PHP 漏洞利用, php 漏洞扫描, php上传漏洞, php在线测试, php文件包含漏洞, php测试代码, php渗透, php渗透工具, PHP渗透测试, PHP漏洞, PHP漏洞修复, php漏洞全解, php漏洞大全, php漏洞怎么修复, php漏洞怎么回事, php漏洞怎么消除, php漏洞总结, php漏洞挖掘, php漏洞挖掘与修复, php网站渗透

从常见的PHP风险点告诉你如何进行PHP漏洞挖掘，以及PHP渗透测试中的黑盒与白盒。你与PHP大师只有这一篇文章的差距！

【预警通告】WordPress的Display Widgets插件存在后门威胁预警通告

2017-09-14绿盟科技Display Widgets 漏洞, WordPress display widget 后门, WordPress display widget 漏洞, WordPress display widgets, WordPress 后门, WordPress 插件漏洞, WordPress 漏洞, wordpress最新漏洞

Display Widgets是WordPress一款插件，大约有200,000站点在使用该插件。最近，Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器，上传的数据包括用户IP地址，UA标识等。

【威胁通告】微软发布9月补丁修复83个安全问题

2017-09-13绿盟科技微软漏洞, 微软补丁, 微软2017年9月份补丁, 微软2017年9月补丁下载, 微软9月补丁, 微软九月补丁, 微软周二补丁, 微软周二补丁日, 微软补丁下载, 绿盟威胁通告

微软于周二发布了9月安全更新补丁，修复了83个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Internet Explorer、Microsoft Edge、.NET Framework、Microsoft Windows、Microsoft Office、Microsoft Windows PDF、Windows Hyper-V以及Adobe Flash Player。

面对勒索软件的汹汹攻势，你应如何备战？

2017-09-08刘弘利0day, 0Day漏洞, APT, APT攻击, APT攻击安全威胁, apt攻击特点, apt攻击的特性, 中了勒索病毒, 中了勒索病毒怎么办, 什么是apt攻击, 什么是勒索病毒, 勒索病毒怎么处理, 勒索软件, 勒索软件检测防御, 绿盟 0day, 绿盟 apt, 绿盟勒索病毒, 绿盟勒索软件, 绿盟科技, 高级持续性威胁

勒索软件是近年来增长快速的重大威胁。本文通过分析勒索软件的攻击方式、危害、发展趋势，探讨如何应对日益增多的勒索软件威胁，重点介绍沙箱技术在勒索软件检测的应用场景。

【预警通告】Apache Struts2（S2-053）远程代码执行漏洞威胁预警通告

2017-09-07田泽夏Apache Struts 2, Apache Struts2 漏洞, Apache Struts2（S2-053）远程代码执行漏洞, Apache Struts2（S2-053）漏洞, CVE-2017-12611, CVE-2017-12611分析, CVE-2017-12611漏洞分析, S2-053, Struts2 插件远程代码执行技术分析, 绿盟威胁预警, 绿盟漏洞, 绿盟漏洞分析, 绿盟科技, 远程代码分析, 远程代码执行漏洞

2017年9月7日，Apache Struts发布最新的安全公告，Apache Struts 2 存在一个远程代码执行漏洞，漏洞编号为CVE-2017-12611（S2-053）。该漏洞源于在处理Freemarker标签时，如使程序员使用了不恰当的编码表达会导致远程代码执行。

相关链接如下：https://cwiki.apache.org/confluence/display/WW/S2-053

【预警通告】Apache Struts2（S2-052）远程代码执行漏洞

2017-09-05绿盟科技Apache Struts2 执行漏洞, Apache Struts2（S2-052）远程代码执行漏洞, CVE-2017-9805, S2-052 漏洞, S2-052 远程代码执行漏洞, 预警绿盟, 预警通告

2017年9月5日，Apache Struts发布最新的安全公告，Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9805（S2-052）。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。